Re: [eside-ghost] Certificados. ¿es correcto trabajar así?

MaROtO maroto666.listas en gmail.com
Lun Ene 16 16:54:42 CET 2006 

Realmente confias, por ejemplo, en verisign?
Supongo que no mas que lo que confiaran tus usuarios en ti mismo, digo yo...


El día 16/01/06, Jon Urionaguena <juriona en nesys-st.com> escribió:
>
> Hola,
>
> Un certificado es un documento en el cual se indica quien eres y como
> comunicarse contigo (clave publica), no hay ningun dato privado... Para
> eso
> esta tu clave privada. Si ademas esta autofirmado (firmado por si mismo)
> es
> un certificado raiz. Es decir, nadie nos certifica que ese certificado es
> legitimo. Pero una vez que me creo que lo es (lo instalo en mi sistema),
> todo certificado firmado por este lo creere como legitimo...
>
> Por lo tanto es correcto...
>
> Otra cosa es que la gente se lo instale sin mas por que este puesto en una
> web... Esto es la confianza piramidal...
>
> Saludos,
>
> -----Mensaje original-----
> De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es]
> En
> nombre de Fernando de Urien y Muñiz
> Enviado el: lunes, 16 de enero de 2006 16:38
> Para: 'Lista de eside-ghost'
> Asunto: [eside-ghost] Certificados. ¿es correcto trabajar así?
>
> Hola,
>
> He estado preparando una entidad de certificados para todos los servicios
> ssl y para que los usuarios puedan firmar y cifrar correos con S/MIME.
>
> Evidentemente los certificados (ni los de usuario ni el de la CA) están
> firmados por verising ni ninguna otra.
>
> Ok, ahora que mis usuarios pueden firmar correos... ¿es correcto colocar
> el
> certificado de la CA en una web (accesible por to pitxitxi) para que los
> receptores de los correos lo instalen y de esa forma confíen
> automáticamente
> en las firmas de mis usuarios?
>
> Un saludete,
>
> Zefe
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20060116/d35aeb85/attachment.htm

Más información sobre la lista de distribución eside-ghost